به گزارش اسپوتنیک، بر اساس دادههای TechSpot، محققان دانشکده پلیتکنیک فدرال لوزان سوئیس، آسیب پذیری در پروتکل بلوتوث به هکرها امکان می دهد تقریباً هر دستگاه از جمله تلفنهای هوشمند و رایانهها را مورد حمله قرار دهند.
روش حمله با نام Bluetooth Impersonation Attacks (BIAS) مبتنی بر شبیه سازی سیگنال از یک وسیله امن است. محققان توضیح دادند كه تجهیزات ویژه تنظیم شده از تنظیمات امنیتی بلوتوث عبور میكنند تا گوشی هوشمند یا هر وسیله دیگر قربانی آن را به عنوان یکی از لوازم جانبی قبلاً جفت شده - به عنوان مثال هدفونهای بیسیم - تشخیص دهد. برای هک موفقیت آمیز، دستگاههای مهاجم و قربانی باید در فاصله نسبتاً نزدیک از یکدیگر قرار بگیرند.
فقدان تأیید متقابل اجباری هنگام جفت شدن دستگاهها با BIAS این امکان را می دهد تا وسایل بی سیم دیگران را بی سر و صدا هک کرد. به گفته محققان سوئیسی، تقریباً تمام دستگاههای پشتیبانی از مشخصات شبکه های بی سیم بلوتوث - یعنی میلیارد ها ابزار - در معرض خطر هک قرار داشتند. در مقاله خود، متخصصان هک شدن چندین مدل از تلفن های هوشمند اپل، سامسونگ، نوکیا، گوگل، HP و Lenovo و سایر دستگاه ها را تأیید کردند.
کارشناسان سوئیسی خاطرنشان كردند كه این روش حمله می تواند با سایر روشهای محبوب هكری همراه باشد. فریب پروتکل بلوتوث را می توان با استفاده از یک دستگاه ساده ایجاد شده بر اساس میکرو رایانه Raspberry Pi انجام داد.
توسعه دهنده فناوری - گروه بلوتوث SIG - قبلاً به تحقیق در مورد این مشکل پاسخ داده است. این شرکت اعلام کرده است که مشخصات هسته بلوتوث را در آینده نزدیک به روز می کند تا اتصالات ناشناخته را برای کاربر از بین ببرد. برای مدتی، تا زمانی که به روزرسانی ها به اجرا در آمد، مهندسین از سازندگان شریک دستگاهها خواستند که طول کلید رمزگذاری را برای اتصال بی سیم افزایش دهند.
